Amerikan ticari hizmetler devi ve hükümet yüklenicisi Conduent bugün, yakın zamanda meydana gelen bir kesintinin “siber güvenlik olayı” olarak tanımladığı olaydan kaynaklandığını doğruladı.
Conduent’in 31.000’den fazla çalışanı bulunmaktadır ve Fortune 100 şirketlerinin yarısına ve 600’den fazla devlet ve ulaştırma kurumuna hizmet sağlamaktadır. Bunlar arasında ABD’nin en iyi dokuz sağlık planı, dünyanın en büyük beş otomobil üreticisinden dördü ve çok sayıda ABD bankası ve ilaç şirketi yer alıyor.
Bir hafta önce govtech devi ayrıca “çeşitli hükümet sağlık programları kapsamında yaklaşık 100 milyon ABD sakinini desteklediğini” söyledi.
Geçen hafta, kesinti müşterilerin birden fazla ABD eyaletindeki operasyonlarını etkileyerek Wisconsin Çocuk ve Aile Departmanı, Oklahoma İnsani Hizmetler ve diğerleri gibi kuruluşları etkiledi.
Bu durum, etkilenen kuruluşların elektronik transfer veya EBT kartları aracılığıyla ödeme yapmasına güvenen kişiler için yaygın sorunlara neden oldu.
Conduent Salı günü BleepingComputer’a, sistemleri geri yükledikten ve Wisconsin Çocuk ve Aile Departmanı için hizmetleri yeniden çevrimiçi hale getirdikten iki gün sonra, “Wisconsin Destek Tahsilatları Güven Fonu’nun ödemeleri işleme yeteneğini etkileyen bir hizmet kesintisi yaşadık” dedi.
“Conduent teknoloji ekibi sorunu çözmek için çalıştı. Bu olayın yol açmış olabileceği rahatsızlıktan dolayı içtenlikle özür dileriz.”
Ancak bir gün sonra, kesintiye bir siber saldırının neden olup olmadığını doğrulaması istendikten sonra Conduent, “operasyonel kesintinin” “bir siber güvenlik olayı”ndan kaynaklandığını belirten güncellenmiş bir açıklama gönderdi.
“Bu olay kontrol altına alındı ve tüm sistemler geri yüklendi. Sistem bütünlüğünü ve işlevselliğini korumak müşterilerimiz için olduğu kadar bizim için de önemli.” şirket BleepingComputer’a söyledi.
Conduent, etkilenen müşterilerin sayısı, saldırganların müşteri verilerini de çalıp çalmadığı ve fidye talebi gönderip göndermedikleri gibi bu olayla ilgili ayrıntılara ilişkin ek taleplere yanıt vermedi.
Ayrıca şirket henüz bu ihlali ifşa etmek için bir kamu açıklaması yayınlamadı veya ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir 8-K raporu sunmadı.
Dört yıl önce Conduent, şirketin o dönemde “hizmet kesintisi” olarak tanımladığı şekilde Avrupa operasyonlarının kesintiye uğramasından iki ay sonra Maze fidye yazılımı saldırısını da doğruladı.